8月29日,瑞星公司对外发布病毒预警,曾在2010-2011年间叱咤风云的“网银超级木马”病毒新型变种再度袭来,用户在支付和使用网银时需加倍注意,避免遭受巨大经济损失。目前,瑞星新推出的杀毒软件V16已经能够彻底查杀该病毒最新变种。
据悉,该“网银超级木马”病毒的最新变种主要针对主流第三方支付平台,是一种典型的钓鱼欺诈病毒。用户一旦中毒,病毒就会篡改正常的exe文件,释放恶意程序,强制关闭用户的杀毒软件,解除电脑的“武装”。同时,当用户准备在第三方支付平台进行操作时,该病毒将自动篡改支付页面,使向第三方支付平台付款的动作变为向黑客付款,这样,用户本该打入第三方支付平台的钱就直接进了黑客的腰包。与此同时,该病毒还会监听用户的支付操作行为来获取用户的银行卡号及密码,并会在第一时间将截取到的信息发送到黑客指定的服务器。用户银行卡内的资金,往往会在短短几分钟之内被洗劫一空。
新型“网银超级木马”变种病毒篡改的exe文件以及所释放的恶意程序
据瑞星安全专家介绍,这是一种新的网银盗窃手段,以往的网银病毒只能窃取用户的银行账号,然而该病毒则更进一步,不但窃取用户账号,还会利用钓鱼手段诱导用户向不法分子支付钱款。因为篡改支付页面的行为由病毒在后台快速自动进行,用户很难察觉到异常,等到付款完成后才发觉自己“主动”将钱款付给了黑客,而这时已追悔莫及。
瑞星安全专家在此提醒广大用户,上网时不要下载或接收不认识的文件,有时候一个压缩包或者一个图片都有可能是一个被伪装过的木马程序;在网购时,要细心核对付款账户及金额,如有异常,应立刻停止支付操作。对于一般用户来说,在不能有效分辨网银病毒时,最好安装一款可靠的杀毒软件,在此建议用户安装永久免费的最新版瑞星杀毒软件V16(http://www.rising.com.cn/2012/v16/),瑞星专业的“云查杀”及“变频杀毒”技术能够彻底查杀各种新型病毒,有效地保护用户电脑不受到任何威胁。